Zabezpečení

Jak chráníme vaše data a zajišťujeme bezpečnost platformy.

Infrastruktura

Eventry je hostováno na podnikové cloudové infrastruktuře v EU. Veškerá data jsou uložena v datových centrech splňujících standardy ISO 27001 a SOC 2. Používáme víceklientskou izolaci pro zajištění přísného oddělení mezi organizacemi.

Šifrování

Veškerá data při přenosu jsou šifrována pomocí TLS 1.2 nebo vyšší. Citlivá data v klidu — včetně osobních údajů a platebních údajů — jsou šifrována algoritmem AES-256. Připojení k databázi využívají SSL certifikáty.

Autentizace

Pro autentizaci používáme standardní OpenID Connect, zajišťovaný Keycloak. Podpora vícefaktorové autentizace (MFA), jednotného přihlášení (SSO) a integrace SAML je k dispozici v plánech enterprise.

Řízení přístupu

Řízení přístupu na základě rolí (RBAC) zajišťuje, že uživatelé přistupují pouze k datům a funkcím relevantním pro jejich roli. Přístup k API je zabezpečen klíči API s nastavitelnými oprávněními a expirací.

Monitoring a logování

Platformu monitorujeme 24/7 s automatickým upozorňováním. Auditní logy sledují všechny citlivé operace. Používáme distribuované trasování a strukturované logování pro rychlou reakci na incidenty.

Ochrana údajů

Eventry je plně v souladu s GDPR. Implementujeme minimalizaci dat, omezení účelu a poskytujeme nástroje pro export a mazání dat. Zásady měkkého mazání zajišťují možnost obnovy dat v době uchovávání před trvalým odstraněním.

Správa zranitelností

Pravidelně provádíme bezpečnostní posouzení a skenování závislostí. Náš CI/CD pipeline obsahuje automatické bezpečnostní kontroly. Pokud objevíte bezpečnostní zranitelnost, zodpovědně ji nahlaste na security@eventry.se.